|
Ach du Sch.. :balla: Probier mal die letzte als funktionierend bekannte Konfig. Wenn das nicht geht, wüsste ich nur noch: mit Rettungs-CD wie OTLPE booten und da über ein spezielles Tool versuchen, den Eintrag wieder zu aktivieren :stirn: (sry für die Kacke, die ich dir eingebrockt hab :headbang:) |
hihi ich hab wieder die Oberhand :abklatsch: die "letzte bekannte Konfig" hats raus gerissen. Ich hab noch was interessantes gelernt. Einer von den Scannern wollte das ich die Wiederherstellungskonsole installiere. Dachte ich mir gut ... mit der soll man ja wohl nen Wiederherstellungspunkt wählen können ... aber jetzt kommt Microdoof ins spiel ... Wiederherstellungspunkt wählen KANNSTE MIT DEM DING NICHT -.- Gruß |
Die Wiederherstellungskonsole (WHK) hat rein nichts mit Wiederherstellungspunkten zu tun... Zitat:
Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log. |
Hi, jap ich habe auf C:\Win Vista (war beim Notebook dabei) und auf F:\Win XP |
Nutzt du beide Betriebssysteme? Wenn dann sollte man dann den MBR über eine Vista-DVD fixen. hast du eine Vista-DVD zur Hand? |
Hi, ich nutze eigentlich nur XP hab mich aber davor gescheut Vista zu deinstallieren. CD´s habe ich nur die beigelegten "REcovery CD´s" das Betriebssystem war bereits vor installiert. Gruß |
Vista nutzt du also garnicht und es wäre nicht schlimm, wenn es nicht mehr startet? Wenn dem so ist, du also nur noch WinXP nutzen möchtest: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log. |
Hi, wenn es nicht mehr starten kann, kann ich die Partition auch gleich formatieren. Was isn der MBR überhaupt und was wäre so falsch daran es so zu lassen wie es ist. Hat ja in dem Sinne nichts mit meinem Viren Problem zu tun oder liege ich da falsch? Erklär mal ich brauch Input ;) Gruß Dom |
Der MBR ist der Master Boot Record und wenn ich dir schreibe, dass der gefixt werden soll, kannst du mir das ruhig lglauben :rolleyes: Schädlinge manipulieren in letzter Zeit sehr häufig den MBR. Eine Formarierung der Systempartition allein schreibt noch keinen neuen MBR. Also führ bitte fixboot/fixmbr aus. |
Zitat:
PS: Kleiner Spaß Ich bin heute nicht dazu gekommen was am Laptop zu machen. Ich hoffe ich finde morgen Zeit. Eine Frage habe ich aber noch. Durch das ladend er letzten Aktiven Konfig sind die drei hier ja wohl wieder alle aktiviert. Was tun? Zitat:
|
Zitat:
Zitat:
Der zweite ist wie wir nun wissen für die Tastatur, aber warum der Eintrag sich so bedeckt verhält will mir nicht einleuchten :wtf: deswegen hab ich ihn auch erstmal fixen lassen :stirn: Der dritte sieht nach einem zumindest überflüssigen Überbleibsel aus (Pfad zur einer CD? => G:\INSTALL\GMSIPCI.SYS) |
Hallo, Laufwerk G: ist mein DVD Laufwerk das ist richtig. Ich hab nun den ersten Eintrag deaktiviert und danach den MBR gefixt. Das Log File ist im Anhang. Gruß Dom |
Zitat:
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo, im Anhang die Logs! Gruß |
Cookies und ein Fehlarm. Harmlos! Rechner wieder ok oder noch Probleme? :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board